关于一级域名和二级域名跨域的解决方案

最新推荐文章于 2024-07-06 09:00:00 发布
最新推荐文章于 2024-07-06 09:00:00 发布
阅读量7.1k 收藏
点赞数 1
文章标签: php 测试 c#
原文链接:http://www.cnblogs.com/IT-Cristian/archive/2010/01/28/1658363.html
版权

1,对于域名a.a.com和域名http://www.a.com/的两个页面

  如果要在a.a.com使用AJAX访问http://www.a.com/的时候js 会提示"没有权限"

这样的错误很明显,跨域了,在js当中跨域,怎么解决呢?

  发现在页面用Script来引用http://www.google.com/js/js.js 时却不会报错,所以就想了个转化的办法

 也是在网上查到的,人家称之为AJAJ技术,其实也是AJAX的一部分吧

 既然我要用script标签来引用外部js,那么肯定得有个<script>申明吧

 <head>

<script src='' language='"javascript" id="get"></script>

</head>

好了,现在就可以在js中动态链接外部js了、

button.click=function(){

var doc=document.getElementById("get");

doc.src='http://www.google.com/js/js.js';

//如果'http://www.google.com/js/js.js'的内容是

----------------------------------------

var p='你色吗';

----------------------------------------

那么我就可以这样写了

//这里注意点,不是IF

(doc.readStatus==200)

      alert(p);

整个源码示例:

 

 1  < HTML >  
  2  < HEAD >  
  3  < TITLE >  New Document  </ TITLE >  
  4  < META  NAME ="Generator"  CONTENT ="EditPlus" >  
  5  < META  NAME ="Author"  CONTENT ="" >  
  6  < META  NAME ="Keywords"  CONTENT ="" >  
  7  < META  NAME ="Description"  CONTENT ="" >  
  8  </ HEAD >  
  9  < SCRIPT  LANGUAGE ="JavaScript"  src =""  id ="get" >  
 10  </ SCRIPT >  
 11  < SCRIPT  LANGUAGE ="JavaScript" >  
 12 
13  function  get(url) 
 14 
15  var  obj  =  document.getElementById( " get " ); 
 16  obj.src  =  url; 
 17  (obj.readStatus  ==   200
18 
19  alert(xml); 
 20 
21 
22  function  text() 
 23 
24  get( ' get.php ' ); 
 25 
26 
27  </ SCRIPT >  
 28  < BODY >  
 29  < INPUT  TYPE ="button"  value ="CLICK ME"  onclick ="text()" >  
 30  </ BODY >  
 31  </ HTML >  

 

 

get.php的代码就是

<? echo '你色吗?' ?>

 

点击按钮,输出 “你色吗?”

就这么简单,看起来比那个Ajax的简单吧

这个是Ajax执行权限的跨域,另一个,cookie的跨域,这个很简单了

2,cookie的跨域

var main=".main.com"; //记着一定要加个“.”

function setCookie(name,value,day)
{
    var now=new Date();var ms;
    if(day>0){
    now.setTime(now.getTime()+(day*24*3600*1000));
    }
    document.cookie=name+"="+escape(value)+";expires="+now.toGMTString()+";path=/;domain="+main;
}

附上php跨域示例

     dotnet跨域示例 

3,Forms验证下的一级域名和二级域名的登录同步

 简要的说下

 <authentication mode="Forms" >
     <forms defaultUrl="default.aspx" loginUrl="login.aspx" name="_aq"   timeout="60" domain=".xs.com" ></forms>
  </authentication>

 注意的几项 name domain 这两个选项在父子域名中必须相同

 另外登录代码

                    FormsAuthenticationTicket tic = new FormsAuthenticationTicket(uname, true, gettimeByvalue(time));
                    string entic = FormsAuthentication.Encrypt(tic);
                    HttpCookie h = new HttpCookie(FormsAuthentication.FormsCookieName, entic);
                    h.Expires = d;
                    h.Domain = FormsAuthentication.CookieDomain;
                    h.HttpOnly = true;
                    HttpContext.Current.Response.Cookies.Add(h);

 注意加红部分

注销部分

       Context.Response.Cookies.Remove(FormsAuthentication.FormsCookieName);
        FormsAuthentication.SignOut();
        Response.Redirect("/");

 4,JSONP方式

   这里补上浪子兄的建议,使用JSONP突破跨域瓶颈

  理论上就是我上面说的方法,只是一些js框架都封装起来了

  就已jquery来做示例

 ajax方法:

ExpandedBlockStart.gif 代码
 $.ajax({
             url:"show.aspx",
             dataType:"jsonp",
             jsonp:"jsoncallback",/*默认值:callback*/
             success:function(data){
                 alert(data.mes);
             }
        });

 

  show.aspx页面:

 

 Response.ContentType  =   " application/x-javascript " ;    
  string  cb  =  Request.Params[ " jsoncallback " ];
 Response.Write(cb  +   " ({mes:\"kofaslfj\ " }) " );
 Response.End();

 

getJSON方法:

$.getJSON( " show.aspx&callback=? " ,function (d){
         alert(d.mes);
        }
        );

 

这个show.aspx与上面差不多一样,把jsoncallback换成callback就行了

另外不知有人有不同域名跨域的解决方案,希望能够一起讨论...

 

 

 

 

 

转载于:https://www.cnblogs.com/IT-Cristian/archive/2010/01/28/1658363.html

diehuili5079
关注
PHP 解决跨域问题方案,设置域名和多域名
shaoyangzhuanyong的博客
06-28 305
最近因为公司需要做一个系统,系统前后端分离,需要在本地和开发机开发,所以遇到了,遇到了跨域问题 设置域名需要删除最后一个斜杠 正确: http://www.a.com 错误: http://www.a.com/ 1.设置域名 //header("Access-Control-Allow-Origin: *");//请求域名 * 表示所有域名可以访问,简单粗暴安全性不咋地 header("Access-Control-Allow-Methods: POST, GET, OPTIONS, PUT");..
了解一下跨域的解决办法
liprogrammer的博客
03-19 459
一、首先了解一下同源策略 浏览器给的发送请求的限制 当发送方地址 和 接受放地址 传输协议 域名 端口号 有任意一个不一样 就是触发了 同源策略 通俗点来说: 浏览器给发送请求的限制 你可以发送请求 你只能向自己家的服务器 发送请求 你不能向别人家的服务器发送请求 那么什么叫做别人家的...
跨域
all_sunshine
10-22 262
跨域】  在当前服务器当中想要获取其他服务器中的内容叫做跨域  学习跨域我们需要了解什么叫同源非同源    【同源】  当前服务器的地址:http://localhost:63342/201808js/week7/day4/6.跨域.html 请求服务器的地址:http://localhost:63342/201808js/week7/day4/data1.json ajax默认不...
什么是跨域?——详解跨域问题及其解决方案
最新发布
fudaihb的博客
07-06 6186
跨域问题是Web开发中常见且令人困扰的问题之一。理解跨域的原理及其解决方案对于前后端分离开发尤为重要。本文将详细介绍跨域的概念、产生原因、常见的跨域解决方案,并提供详细的代码示例,帮助读者深入理解跨域问题及其应对方法。
二级域名跨域访问
jiangyouping250的博客
08-10 6397
后台api接口和web项目不在一起,解决跨域问题:在后台接口php文件里添加请求头。 php header("Access-Control-Allow-Origin:*"); header("Access-Control-Allow-Methods:GET, POST, OPTIONS, DELETE"); header("Access-Control-Allow-Headers:DNT,X
域名跨域解决办法
weixin_34341229的博客
07-03 502
2019独角兽企业重金招聘Python工程师标准>>> ...
实现二级域名跨域操作
dianzongliao7933的博客
09-29 493
1. 实现原理 AJAX即“AsynchronousJavaScript and XML”(异步JavaScript和XML),AJAX并非缩写词,而是由Jesse James Gaiiett创造的名词,是指一种创建交互式网页应用的网页开发技术。(来源百度百科)。 其中核心是JavaScript脚本,然而JavaScript为了安全,所以在JavaScript中,有一个很重要的安...
关于二级域名下使用一级域名下的COOKIE的问题
12-08
在互联网的Web应用中,Cookie是一种非常重要的技术,它用于在客户端存储用户的状态信息,例如登录状态、个性化...但对于需要在一级域名二级域名间共享状态的传统Cookie方案,理解并正确配置Cookie的域属性至关重要。
二级域名和顶级域名需要同步登录如何设置cookie作用域1
08-08
总之,正确设置Cookie的作用域是实现二级域名与顶级域名同步登录的关键步骤。通过在PHP配置文件中调整`cookiedomain`,你可以确保用户在整个网站的各个部分都能保持一致的登录状态,同时要注意保护用户数据的安全。
Yii2下session跨域名共存的解决方案
01-20
无论是一二级域名,和不同域名下的跨域,无非要达到两点: 客户端访问同一个sessionId, 所有域名对应的服务器访问的session的数据的位置必须一致。 1.访问共同的sessionId主要是通过把当前的sessionId写进cookie...
跨域问题及解决方案
weixin_44685906的博客
05-23 1064
跨域问题及解决方案前言问题引入同源策略跨域解决方案JSONPCORS跨站资源共享简单请求复杂请求响应头预检请求window.postMessage 前言 跨域请求的响应一般会被浏览器所拦截,注意,是被浏览器拦截,响应其实是成功到达客户端了。 问题引入 你打开了一个银行站点,然后又一不小心打开了一个恶意站点,如果没有安全措施,恶意站点就可以做很多事情: 修改银行站点的 DOM、CSSOM 等信息; 在银行站点内部插入 JavaScript 脚本; 劫持用户登录的用户名和密码; 读取银行站点的 Cookie、
二级域名跨域共享Cookies的实现方法
09-06
适用于Asp。 在主域名设置的Cookie,在各子域名共用;适用于博客等提供二级域名。这个问题,以网上有众多帖子,可惜都没有完整解决。
解决前端跨域问题方案汇总
11-28
7. 不同二级域名不允许:http://www.a.com/a.js 不能访问 http://a.com/b.js,它们的二级域名(www 和无)不同。 8. 完全不同的域名不允许:http://www.cnblogs.com/a.js 无法与 http://www.a.com/b.js 通信,因为...
Java-前后端分离-单点登录(SSO二级跨域和跨一级域名)
weixin_45203607的博客
10-31 6701
单点登录的英文名叫做:Single Sign On(简称SSO)
二级域名跨域应用
网站开发初中级代码参考-转载
10-27 251
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出版、作者信息和本声明。否则将追究法律责任。http://blog.csdn.net/mayongzhan - 马永占,myz,mayongzhan 最近在解决几个二级域名跨域应用 简单总结如下: 1利用document.domain = "mayongzhan.com";a.mayongzhan.com和b.may...
php解决二级域名跨域,php session 跨域、子域、二级域名和 跨服务器 的存取
weixin_39588265的博客
03-27 565
php session 跨域、子域、二级域名和 跨服务器 的存取2014年02月15号发表于:评论 (1)热度:1568php session 跨域、子域、二级域名和 跨服务器 的存取 是令大家很挠头的事 , 这里总结一下, 分享给大家 , 希望有用处1、跨二级域名和跨服务器解决方式Session主要分两部分:一个是Session数据,该数据默认情况下是存放在服务器的tmp文件下的,是以文件形...
二级域名跨域验证
guaiguaigirlma的专栏
05-06 2568
http://www.189works.com/article-76907-1.html 关于cookie跨域的问题(没用到,留下来,和下面的原理是一样的) P3P是万维网联盟(W3C)公布的一项隐私保护推荐标准,旨在为网上冲浪的Internet用户提供隐私保护。现在有越来越多的网站在消费者访问时,都会收集一些用户信息。制定P3P标准的出发点就是为了减轻消费者因网站收集个人信息所引发的对于隐
iframe跨域(二级域名)
weixin_30500663的博客
01-12 559
有a.ceshi.com通过iframe加载b.ceshi.com下的内容,通过对两个子域下的页面同时设置document.domian设置为相同的主域名可实现跨域读取数据: a.ceshi.com页面 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xht...
JavaScript跨域详解及解决方案
7. 二级域名不同:同主域,不同二级域名间也属于跨域,且会导致cookie无法共享。 8. 完全不同的域名:不同域名间的通信被完全禁止。 对于跨域问题,JavaScript在前端有一些常见的解决方案: 1. **document.domain*...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值